Erste Überlegungen zum Smart Home

Wie Smart soll unser Haus werden?

Wie sicher kann Smart sein?

Was darf auf keinen Fall passieren?

Genau das sind die Fragen, die es zu beantworten gilt.

Als Mechatronik-Ingenieur, mit Studienschwerpunkt Automatisierung und derzeitig im Bereich IT Service-Management und IT-Security arbeitend sind das Fragen, die im ersten Moment banal scheinen, dann aber letztendlich doch gar nicht so trivial zu beantworten sind.

Planung der Grundkonfiguration

Obwohl die Planung für die Implementierung von Smart-Home Lösungen in einen Neubau ein kabelgebundenes System (z.B. aus Basis des KNX-Bus) einfach und logisch scheint, habe ich mich auf Grund der Erweiterbarkeit für das Homematic-System von EQ3 * auf Funkbasis entschieden.

Das Herzstück ist die Zentrale CCU 2*. Diese wird im Hausanschlussraum ihren Platz finden und von dort aus die Automatisierung, wie auch die manuelle Steuerung des Hauses übernehmen. Die Ersteinrichtung ist hier erläutert.

Wesentlicher Punkt im Smart Home ist, dass Vorgänge – künftig Prozesse –  automatisiert werden. Die reine Möglichkeit der Steuerung aus einer App heraus ist zwar ein nettes Feature, jedoch erfüllt jedoch nicht hinreichend die Voraussetzung an automatisierte Prozessen und somit auch nicht an ein Smart Home.

Da das Haus noch nicht steht habe ich die Konfiguration der Systemkomponenten in meinem Labor durchgeführt und das System vorkonfiguriert. Die Funktionsweise ist mit entsprechenden Testgeräten getestet worden, die Dokumentation des Einbaus und die Inbetriebnahme werde ich zum entsprechenden Zeitpunkt nachreichen.

Automatisierte Verschattung durch Rolladensteuerung

Als vorerst sinnvollste Installation habe ich hierzu die Verschattung bzw. Verdunklung durch die Rollläden identifiziert. Dieses findet über die Homematic Rollladenaktoren* statt. Die Kopplung mit der Zentrale sowie der Tausch der Schalter wird in einem zukünftigen Beitrag ausführlich beschrieben. Beim Tausch der Schalter gilt wie immer bei Arbeiten am Strom, die notwendige Sorgfalt walten zu lassen und im Zweifel einen Profi zu beauftragen.

 

Lichtsteuerung

Das nächste, was mit dann in den Sinn gekommen ist, war die die Frage, ob es nicht unter gewissen Umständen Sinn macht, dass beim automatischen Betrieb der Rolläden eine logische Verknüpfung mit dem Licht den Komfort erhöht.

Die banale Antwort lautet: „Ja!“ Wenn mir Tagsüber die Rolläden auf Grund des Wärmeschutzes auf der Südseite runter fahren, so macht es durchaus Sinn, dass zumindest eine erste Beleuchtungsstufe automatisch angeht, damit man nicht plötzlich im Dunklen steht. Andererseits wäre es doch auch Wünschenswert, wenn Abends beim zu bett gehen die Rollläden herunerfahren und die Lichter automatisch aus gehen.

Also werden die Lichtschalter durch die Homematic Unterputzschaltaktoren* ersetzt.

Fenstersensoren

Was gibt es schöneres als im Sommer auf der Terrasse mit Freunden zu Grillen und die Sonne zu genießen? Und plötzlich fahren die Rolläden herunter, damit die Mittagssonne nicht zu viel Wärme in die Wohnräume bringt – genau aus diesem Grund wird zumindest die Hauptsächlich genutzte Terassentür mit dem Homematic Tür- und Fensterkontakt versehen, um so die logische Verknüpfung programmieren zu können, dass Rollläden von geöffneten Türen nicht automatisch schließen.

Es wäre durchaus auch denkbar, diesen als Sensor eines Alarmsystems zu nutzen, diese Option ist aber vorerst für mich uninteressant.

 

Heizungssteuerung

Da unser Haus mit einer Fußbodenheizung ausgestattet sein wird ist die Heizungssteuerung zwar grundsätzlich möglich, aber die Trägheit des Heizungssystems macht diesem Aspekt für mich uninteressant. Hier steuere ich lieber direkt die zu verbauende Luft-Wasser Wärmepumpe.

Wer Heizkörper verbaut hat hier aber mit Sicherheit die beste Möglichkeit Energiekosten durch effizienten Einsatz der Technik einzusparen – beispielsweise durch Raumtemperaturabsenkung beim öffnen der Fenster bzw. wochentagsabhängige Heizprogramme.

 

Einbindung von Amazon Alexa, Siri und Logitech Harmony in Homematic

Auch automatische Abläufe müssen nicht zwangsläufig automatisch ausgelöst werden. Ziel des Smart Homes und der damit verbundenen Automation ist es, primär, den Komfort zu erhöhen – also ist eine einfache und zugleich denoch komfortable Möglichkeit Aktionen auszulösen zum einen die Sprachsteuerung, welche ich auf jeden Fall über die bereits vorhandenen Amazon Echo Dots* und Amazon Echos* und damit über Amazons AI Sprachservice Alexa realisieren werde. Eventuell wird die Integration von Apples Siri über die Nutzung eines Apple TV* realisiert, wobei hier die Integration ins Apple Home Kit wegen der Standorterkennung und den damit verbundenne Möglichkeiten für mich im Vordergrund stünde.

Ein weiteres Projekt wird sein die vorhandene Logitech Harmony Elite* in das Smart Home einzubinden. Hier ist die Idee, dass neben der Bedienung des Heimkinos auch die schaltbaren Zwischensteckdosen* in die Aktionen der Harmony mit eingebunden werden können und tageszeitabhängig die Rolläden heruntergefahren werden um Reflexionen auf dem Fernseher bzw. Sonneneinstrahlung auf die Leinwand zu verhindern. Sobald dieses gelungen ist, wird ein Ausführlicher Bericht hierzu erstellt.

 

Sicherheitsüberlegungen im Smart Home

Wenn über Smart Home gesprochen wird darf man nicht vergessen auch den Aspekt der Sicherheit zu betrachten. Ich gehe jetzt nicht auf Einbruchschutz und co. ein, denn in dieser Hinsicht ist das Smart Home an sich eine gute Maßnahme – insbesondere, wenn kein „Zeitschaltuhrverhalten“ erkennbar ist, sondern die Automation von mehreren Faktoren abhängt. So können auch Wetterdaten Einfluss auf die Steuerung nehmen und machen es schwerer erkennbar, ob das nun automatisiert war, oder jemand zu Hause ist – und im Zweifel wird dann lieber von solch einem Haus abgesehen. Weiterhin ist es in der Regel so, dass eine Maßnahme zum Einbruchschutz selten alleine kommt, so ist eine Integration von Kameras in das bestehende System schnell erledigt und die Bewegungsmelder schalten bei eigener Abwesenheit nicht das Licht ein sondern Lösen einen Alarmton zusammen mit einer E-Mail Benachrichtigung oder einer Push-Mitteilung auf dem Handy aus.

Ich möchte nun aber den Aspekt der Datensicherheit und damit auch der Manipulationssicherheit näher beleuchten:

Wenn Sie ihre Haussteuerung nicht gegen Angriffe schützen, können Sie am besten gleich die Haustür offen stehen lassen, dann wird die bei einem Einbruch wenigstens nicht auch noch beschädigt.

Hierbei sind die Angriffe von Innen – also aus dem eigenen Netzwerk heraus – sogar noch kritischer zu bewerten als ein Angriff über das Internet.

Warum? – ganz einfach: der Angreifer aus dem Internet steht nicht vor Ihrer Tür. Der Grund für die meisten Angriffe aus dem Internet ist der Kick es zu schaffen und nicht erwischt zu werden. Natürlich ist es unter umständen auch „lustig“ die Rollläden oder das Licht zu steuern und dabei die Bewohner zu beobachten – aber das ist vergleichsweise harmlos – wenngleich auch nicht vernachlässigbar.

Grundsätzlich gilt hier jedoch: jeder private Internatanschluss ist gleichermaßen gefährdet und mit einem guten Router mit integrierter Firewall sind sie ausreichend geschützt. Wenn Sie darüber hinaus weiteren Schutz von Außen wünschen, oder zusätzliche Services, wie beispielsweise einen eigenen Cloud-Server, Mail-Server oder VPN-Server betreiben wollen, kommen sie um eine dedizierte Firewall nicht herum.

Hier bietet es sich an, einen alten PC oder Laptop mit zusätzlichen Netzwerkschnittstellen (z.B. mittels eines USB – LAN-Adapters*) auszurüsten und diesen mittels IPFire oder pfSense zur  dedizierten Firewall umzurüsten.

Für die Interne Sicherheit bietet es sich an, die Netzwerke mittels eines VLAN-Fähigen Switches zu trennen. Ich habe hierfür den D-Link DSG 1210* in Betrieb. Durch einen vergleichsweise günstigen Preis, eine gut gestaltetes und einsteigerfreundliches Konfigurationsinterface und die Erweiterbarkeit durch vier SFP Slots ist dieser für meine Bedürfnisse im Heimbetrieb die ideale Lösung. So ist es möglich, verschiedene Netzwerkkomponenten in verschiedene VLANs einzubinden und so eine direkte Kommunikation trotz des Vorhandensein gemeinsamer Ressourcen – wie z.B. dem Router – zu unterbinden.

Somit können Sie Ihren Gästen mittels eines VLAN-fähigen Accesspoints ein offenes WLAN zur Verfügung stellen und gleichzeitig sicherstellen, dass Ihre Haussteuerung, Ihr Drucker, ihre Netzlaufwerke oder Mediencenter nicht durch unbefigte dritte in Reichweite missbraucht werden. Ich habe hierzu den TP-Link EAP 225* im Einsatz.

Eine detaillierte Anleitung zur Konfiguration der VLANs am Switch und der Übergabe an den Accesspoint werde ich nachreichen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s